В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Node.js — русскоговорящее сообщество

5578 membersпожаловаться на группу
2019 November 13

PS

Pavel Shakhov (pongo) in Node.js — русскоговорящее сообщество
Сергей
Я даже больше в сторону jwt склоняюсь, для пользователя меньше гемора и не нужно делать логику работы с сессией
допустим пользователь открыл сайт на чужом компе. как ему из дома закрыть ту сессию при использовании jwt?

рефреш токен-то остается на чужом компе
источник
22:50пожаловаться

W

Without Hands in Node.js — русскоговорящее сообщество
Pavel Shakhov (pongo)
допустим пользователь открыл сайт на чужом компе. как ему из дома закрыть ту сессию при использовании jwt?

рефреш токен-то остается на чужом компе
И что?
источник
22:51пожаловаться

W

Without Hands in Node.js — русскоговорящее сообщество
один раз юзаешь рефреш токен, и генерируется новый
источник
22:51пожаловаться

VL

V. Lavrinovichs 🇦🇹 in Node.js — русскоговорящее сообщество
Что скажете насчет безопасности и защиты в разработке с Nodejs? В основном интересует — начинающие разработчики на nodejs часто ли встречаются с проблемами защиты приложений/сайтов ?
источник
22:51пожаловаться

PS

Pavel Shakhov (pongo) in Node.js — русскоговорящее сообщество
Without Hands
один раз юзаешь рефреш токен, и генерируется новый
а старый перестает работать?
источник
22:51пожаловаться

W

Without Hands in Node.js — русскоговорящее сообщество
Который влетает в бд, к примеру, если токены не сходяться, то всё, новую пару он не получает
источник
22:52пожаловаться

W

Without Hands in Node.js — русскоговорящее сообщество
Pavel Shakhov (pongo)
а старый перестает работать?
офкорс, в этом и суть
источник
22:52пожаловаться

PS

Pavel Shakhov (pongo) in Node.js — русскоговорящее сообщество
Without Hands
офкорс, в этом и суть
т.е. я не смогу сидеть на одном сайте и дома, и на работе без постоянного ввода пароля?
источник
22:52пожаловаться

W

Without Hands in Node.js — русскоговорящее сообщество
Pavel Shakhov (pongo)
т.е. я не смогу сидеть на одном сайте и дома, и на работе без постоянного ввода пароля?
Почему нет
источник
22:52пожаловаться

W

Without Hands in Node.js — русскоговорящее сообщество
У тебя может быть несколько валидных рефреш токенов
источник
22:53пожаловаться

PS

Pavel Shakhov (pongo) in Node.js — русскоговорящее сообщество
Without Hands
У тебя может быть несколько валидных рефреш токенов
а если злоумышленник его угонит?
источник
22:53пожаловаться

С

Сергей in Node.js — русскоговорящее сообщество
Pavel Shakhov (pongo)
допустим пользователь открыл сайт на чужом компе. как ему из дома закрыть ту сессию при использовании jwt?

рефреш токен-то остается на чужом компе
Для этого и в случае сесси и в случае jwt нужно делать функцию
источник
22:53пожаловаться

W

Without Hands in Node.js — русскоговорящее сообщество
Pavel Shakhov (pongo)
а если злоумышленник его угонит?
Ну и? Один раз использует и он уже не будет валидный
источник
22:53пожаловаться

W

Without Hands in Node.js — русскоговорящее сообщество
А другие он не получит, т.к. они по другому запросу и на другое устройство прилетели
источник
22:54пожаловаться

С

Сергей in Node.js — русскоговорящее сообщество
Pavel Shakhov (pongo)
а если злоумышленник его угонит?
Да, хороший вопрос. Ведь если угонит, то как его закрыть без отслеживания сессий?
источник
22:54пожаловаться

С

Сергей in Node.js — русскоговорящее сообщество
Without Hands
Ну и? Один раз использует и он уже не будет валидный
Просто юзает рефреш
источник
22:54пожаловаться

W

Without Hands in Node.js — русскоговорящее сообщество
Сергей
Да, хороший вопрос. Ведь если угонит, то как его закрыть без отслеживания сессий?
Тут можно аудио-сообщения записывать?
источник
22:54пожаловаться

С

Сергей in Node.js — русскоговорящее сообщество
Without Hands
Тут можно аудио-сообщения записывать?
Неа(
источник
22:54пожаловаться

С

Сергей in Node.js — русскоговорящее сообщество
Without Hands
Тут можно аудио-сообщения записывать?
Я смотрю на это так. Если угнал первый токен, что мешает угнать второй?
источник
22:55пожаловаться

С

Сергей in Node.js — русскоговорящее сообщество
А если нет отслеживания сессий, то злоумышленник сможет плодить новые токены сколько душе угодно
источник
22:56пожаловаться